《數據安全法》今起施行,筑牢數據安全防線
今日起,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式施行。作為我國第一部有關數據安全的專門法律,它的施行,標志著我國數據安全產業進入法制時代,數據安全建設將有法可依、有章可循,為政府、產業界開展數據安全工作提供了重要的法律支撐,為企業發展數據安全業務提供了很好的指導,利于形成全社會共同維護數據安全和促進發展的良好環境,對整個安全行業發展具有里程碑意義。
三六零集團(股票代碼:601360.SH,以下簡稱360)創始人、董事長周鴻祎對此表示,數字化的中心是大數據,大數據是驅動業務的新要素,也是創造價值的新源泉。如何兼顧發展和安全,在保障安全的前提下開發利用大數據,是當前我國在數字化轉型洪流中面臨的最大問題。未來,政府和傳統產業是大數據的主角,數據保護問題新舊交織,需要以網絡安全為基礎,同步推進大數據開發利用和保護。
數據安全上升到國家層面,守好數據安全底線
近年來,數據勒索、竊取、泄露等事件屢見不鮮,數據安全已經上升到前所未有的高度,直接影響國家、行業、企事業和個人的信息安全。《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確提出,迎接數字時代,激活數據要素潛能,推進網絡強國建設,加快建設數字經濟、數字社會、數字政府,以數字化轉型整體驅動生產方式、生活方式和治理方式變革。在這個大背景下,《數據安全法》的落地恰逢其時。
為此,360大數據協同安全技術國家工程實驗室從大數據安全開發利用的角度,對《數據安全法》進行了解讀,認為《數據安全法》明確了幾方面內容:
一是,明確數據安全各方職責。建立工作協調機制,加強對數據安全工作的統籌。
二是,鼓勵數據安全、合法、有序流動。法律明確了數據作為數字經濟發展的關鍵要素,需要被組織和個人依法合理有效利用,國家鼓勵數據安全有序自由流動。
三是,數據開發利用和數據安全相互促進。法律明確了國家在實施大數據戰略進程中,要以數據安全保障數據的開發利用和產業發展。而且,在國家支持開發利用數據提升公共智能化水平的同時,要充分考慮老年人、殘疾人的條件與需求。
四是,建立數據安全管理制度。法律明確了國家建立數據分類分級保護制度,確定了數據分類分級的基本原則,要求制定重要數據目錄,并明確了核心數據的定義與管理要求。
五是,確保政務數據安全。法律明確在國家“十四五”規劃進程中,國家將大力推進電子政務建設,政務數據開放將進一步提升政府工作效能。
六是,法律責任更加明確,最大金額1000萬。基于數據安全違規場景,法律更加細化了違規法律責任。
總而言之,該法明確提出維護國家數據主權,保護個人、機構數據權益,體現了國家對數據安全領域的高度關注,且“鼓勵數據依法合理有效利用,保障數據依法有序自由流動”。值得注意的是,國家監管機構的思路逐漸由“以系統為中心的安全”轉變為“以數據為中心的安全”,并反復強調這是適應現在數字經濟模式的數據安全。
保障數據安全與數據開發利用協調發展
數字經濟已成為支撐我國經濟發展的重要引擎,數據開發利用則是數字經濟創新發展的關鍵,需將保障數據安全貫穿于數據開發利用的全過程,防范和化解影響我國數字經濟發展過程中的安全風險,同步提升數據安全和數據開發利用水平。
《數據安全法》明確提出,“國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展”,其明確了國家鼓勵數據依法合理有效利用,以促進數字經濟發展。
360大數據協同安全技術國家工程實驗室相關負責人認為,該法的目的是取得數據安全與發展之間的平衡,保障數據安全與促進數據開發利用和產業發展是相輔相成的,既不能以發展之名忽略安全,也不能以安全之名阻礙發展。數字經濟需要充分挖掘數據的價值,將數據作為生產要素進行開發利用,同時,在數據開發利用的過程中,又需要充分保障數據的安全。
那么,如何保障數據安全與數據開發利用協調發展?在周鴻祎看來,應拋棄過去各自為戰的思路,在國家、城市、行業、部委建立完整的網絡安全基礎設施,以網絡安全大腦為核心,全面提升體系化的防御能力,形成協同聯防,才能整體提升大數據安全水平。應以數據運營為抓手,做好大數據的開發利用,以網絡安全為基礎,同步推進大數據開發利用和保護。
周鴻祎認為,數據安全的挑戰依然嚴峻,除了勒索、竊取,還有共享、出境等,既有技術方面的問題,也有管理方面的問題,國家已經把數據安全放到前所未有的高度,應對各種數據安全挑戰的任務依然任重道遠。未來,360將繼續深耕數字時代的安全能力框架,攜手行業更多生態伙伴,應對數據安全問題,賦能我國數據安全能力體系建設。
